OpenVPN Support Forum

Posted: **Sun Apr 16, 2023 9:12 pm**

Hello ladies and gentlemen,

I am currently using OpenVPN Connect v. 3.3.7 for windows.
Whenever I am conntected to the vpn I have no access to the internet. I have checked the routing on the windows client. There are a few odd mask entries for the vpn nic. So I delete all of the routings for the vpn nic just to test if this would solve the issues. But it did not.
I was hopping someone here could give me a hint on where the problem might be.

This is ovpn file i am using:

Code: Select all

## How to setup OpenVPN client?
## 1. Install OpenVPN software on your platform.
## 2. Double click Highway.ovpn file to create new connection profile.
## 3. Type username and password while connection.

client
dev tun
script-security 3
remote vpnserver.local 23401
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA
comp-lzo
proto udp
explicit-exit-notify 1
<ca>

This is the ipconfig of all interfaces after I conected to the vpn server:

Code: Select all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DevTool
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Unbekannter Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
   Physische Adresse . . . . . . . . : 00-FF-07-C7-2C-03
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::50e2:11e0:954c:aa3f%4(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 10.8.0.10(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Standardgateway . . . . . . . . . : 
   DHCPv6-IAID . . . . . . . . . . . : 402718471
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2B-C9-DA-C4-52-54-00-33-BA-DA
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physische Adresse . . . . . . . . : 52-54-00-33-BA-DA
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:ed:2f13:1000:14b9:e01:2a85:ca7e(Bevorzugt) 
   Tempor„re IPv6-Adresse. . . . . . : 2003:ed:2f13:1000:40d4:500c:b04d:a9b0(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::8377:eeea:c0ad:251e%7(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.36(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 16. April 2023 12:56:17
   Lease l„uft ab. . . . . . . . . . : Mittwoch, 26. April 2023 13:33:27
   Standardgateway . . . . . . . . . : fe80::1eed:6fff:fe84:a83d%7
                                       192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 340939776
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2B-C9-DA-C4-52-54-00-33-BA-DA
   DNS-Server  . . . . . . . . . . . : fd00::1eed:6fff:fe84:a83d
                                       2003:ed:2f13:1000:1eed:6fff:fe84:a83d
                                       192.168.178.1
                                       fd00::1eed:6fff:fe84:a83d
                                       2003:ed:2f13:1000:1eed:6fff:fe84:a83d
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

That's the route table while disconnected from the vpn server:

Code: Select all

===========================================================================
Schnittstellenliste
  4...00 ff 07 c7 2c 03 ......TAP-Windows Adapter V9 for OpenVPN Connect
  7...52 54 00 33 ba da ......Intel(R) PRO/1000 MT Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.36     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.36    281
   192.168.178.36  255.255.255.255   Auf Verbindung    192.168.178.36    281
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.36    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.36    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.36    281
===========================================================================
St„ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  7    281 ::/0                     fe80::1eed:6fff:fe84:a83d
  1    331 ::1/128                  Auf Verbindung
  7    281 2003:ed:2f13:1000::/56   fe80::1eed:6fff:fe84:a83d
  7    281 2003:ed:2f13:1000::/64   Auf Verbindung
  7    281 2003:ed:2f13:1000:14b9:e01:2a85:ca7e/128
                                    Auf Verbindung
  7    281 2003:ed:2f13:1000:40d4:500c:b04d:a9b0/128
                                    Auf Verbindung
  7    281 fe80::/64                Auf Verbindung
  7    281 fe80::8377:eeea:c0ad:251e/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
  7    281 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine

And this is the routing table after I connected to the vpn server:

Code: Select all

===========================================================================
Schnittstellenliste
  4...00 ff 07 c7 2c 03 ......TAP-Windows Adapter V9 for OpenVPN Connect
  7...52 54 00 33 ba da ......Intel(R) PRO/1000 MT Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.36     25
         10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10    257
         10.8.0.8  255.255.255.252   Auf Verbindung         10.8.0.10    257
        10.8.0.10  255.255.255.255   Auf Verbindung         10.8.0.10    257
        10.8.0.11  255.255.255.255   Auf Verbindung         10.8.0.10    257
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.36    281
   192.168.178.36  255.255.255.255   Auf Verbindung    192.168.178.36    281
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.36    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.36    281
        224.0.0.0        240.0.0.0   Auf Verbindung         10.8.0.10    257
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.36    281
  255.255.255.255  255.255.255.255   Auf Verbindung         10.8.0.10    257
===========================================================================
St„ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  7    281 ::/0                     fe80::1eed:6fff:fe84:a83d
  1    331 ::1/128                  Auf Verbindung
  7    281 2003:ed:2f13:1000::/56   fe80::1eed:6fff:fe84:a83d
  7    281 2003:ed:2f13:1000::/64   Auf Verbindung
  7    281 2003:ed:2f13:1000:14b9:e01:2a85:ca7e/128
                                    Auf Verbindung
  7    281 2003:ed:2f13:1000:40d4:500c:b04d:a9b0/128
                                    Auf Verbindung
  7    281 fe80::/64                Auf Verbindung
  4    281 fe80::/64                Auf Verbindung
  4    281 fe80::50e2:11e0:954c:aa3f/128
                                    Auf Verbindung
  7    281 fe80::8377:eeea:c0ad:251e/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
  7    281 ff00::/8                 Auf Verbindung
  4    281 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine

I am bit confused why the client is generating these entries. They have to be wrong:

Code: Select all

         10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10    257
        10.8.0.10  255.255.255.255   Auf Verbindung         10.8.0.10    257
        10.8.0.11  255.255.255.255   Auf Verbindung         10.8.0.10    257

Anyone has some clues on how to fix this?

Posted: **Sat Apr 22, 2023 10:34 am**

can be closed. It was an issue with the open vpn server.

OpenVPN Support Forum

Routing issue with OpenVPN Connect

Routing issue with OpenVPN Connect

Re: Routing issue with OpenVPN Connect